У меня есть файл javascript, который содержит методы обработки входящих данных с разных серверов. Поскольку файлы javascript загружаются в браузере, клиент может просматривать все эти javascript-методы, переменные и т. Д., Так есть ли способ избежать этой утечки?Есть ли способ избежать воздействия javascript-методов на стороне клиента?
Нет, javascript является клиентским, и никакая конфиденциальная информация не должна отображаться там, точно так же как любая программа, все может быть обратным проектированием.
Решение состоит в том, чтобы сделать запрос на ваш сервер с данными, выполнить функцию INSIDE на сервере, а затем отправить ответ. Как и в случае с картами google, при поиске маршрута вы запрашиваете у Google вычисление маршрута, алгоритм поиска путей не загружается при доступе к веб-сайту.
К сожалению, это единственный вариант, вы можете рассчитывать на
Edit: Это не решение, и это не 100% безопасно, но, используя API, как угловые или Реагировать, а затем Минимизация код может искажать код достаточно, чтобы читать HARDER, но вы по-прежнему рискуете быть обратным инженером
Если вы заинтересованы в защите кода, не используйте мини-инструменты, вы можете использовать Jscrambler, как сказал Фел. Он защищает ваши JS-файлы, а также предлагает кодовые блокировки в качестве защитных механизмов на стороне клиента или функции отладки. Даже их стартовая версия, которая не предлагает блокировок или защиты, кажется, лучше справляется с сокрытием кода, чем другие инструменты. – user7366409
Какие важные данные содержатся в этих методах, которые вы не хотите просочиться? – Ryan
mabye вы ищете [это] (https://jscrambler.com/en/how-it-works). fyi, я просто знаю это недавно .. – Fal